我的shiro之旅: 九 shiro 清理缓存的权限信息

最新推荐文章于 2022-04-07 17:22:29 发布
最新推荐文章于 2022-04-07 17:22:29 发布
阅读量2.8w 收藏 12
点赞数 4
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhacker/article/details/19340757
版权
本文介绍了在用户权限变化时如何使用ShiroAuthorizationHelper清理缓存,确保权限信息的实时更新。该助手类提供静态方法,分别根据用户名和sessionId清除权限及session信息。通过Spring配置将ShiroCacheManager注入静态方法,实现缓存的便捷清理。当缓存被清理后,Shiro会在下次授权时重新加载用户权限。
摘要由CSDN通过智能技术生成

博客已移至 http://blog.gogl.top

在文章八讲到了shiro缓存权限信息然后达到共享目的,不过存在一个问题,当用户的权限发生改变的时候,需要用户重新登录,从新缓存用户权限信息。这篇文章将介绍在改变用户的权限时,如何清理用户的权限。我这里写了一个帮助类,先贴也代码。

 

package com.concom.security.infrastructure.helper;

import java.io.Serializable;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.cache.Cache;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.concom.security.infrastructure.shiro.ShiroRealm;
import com.concom.security.infrastructure.shiro.cache.ShiroCacheManager;

/**
 * @author Dylan
 * @time 2014年1月8日
 */
public class ShiroAuthorizationHelper {

	/**
	 * 
	 */
	private static ShiroCacheManager cacheManager;
	
	private static Logger log = LoggerFactory.getLogger(ShiroAuthorizationHelper.class);
	
	
	/**
	 * 清除用户的授权信息
	 * @param username
	 */
	public static void clearAuthorizationInfo(String username){
		if(log.isDebugEnabled()){
			log
最低0.47元/天 解锁文章
LHacker
关注
专栏目录
[原创]Spring boot Shiro授权 授权缓存清除
qq_40079715的博客
03-18 6252
Shiro授权时我们开启了缓存,导致更改用户权限无法生效,必须要清除缓存才能生效。Shiro他去查询你当前是否开始缓存缓存中是否有改Subject的principals。 Shiro查询授权的源码: protected AuthorizationInfo getAuthorizationInfo(PrincipalCollection principals) { if...
shiro AuthorizationInfo授权
xk147258的博客
09-14 862
1、登录系统之后进入系统定义的相关页面,如果进入到需要权限的资源时会根据@RequiresPermissions注解去判断用户是否有某个权限。页面的访问权限控制如下: /** * Shiro过滤器配置 */ @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager s...
shiro整合ehCache,清除认证缓存
Seven_0110的博客
01-05 1602
清除当前用户shiro认证缓存(已验证) //修改成功后清除缓存 DefaultWebSecurityManager securityManager = (DefaultWebSecurityManager)SecurityUtils.getSecurityManager(); ShiroRealm shiroRealm = (ShiroRealm) securityManager.getRealms().iterator().next(); // shiroRealm.clearAllCache();
shiro退出登陆清空缓存实现
weixin_30670925的博客
06-15 824
  上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。   shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给sh...
shiro在编辑权限后,清除用户之前缓存权限信息
m0_54849873的博客
04-07 1565
最近在做ssh+shiro整合,完成自己的毕设,正好遇到这个问题,于是网上找了相关资源,现给出下列代码: /** * 重新赋值权限(在比如:给一个角色临时添加一个权限,需要调用此方法刷新权限,否则还是没有刚赋值的权限) * @param shiroRealm 自定义的realm * @param username 用户名 */ public static void reloadAuthorizing(ShiroRealm shiroRealm
shiro修改用户权限后并刷新对应用户缓存授权
qq_32354049的博客
05-27 4408
shiro修改用户权限后并刷新缓存授权 在网上找了很多关于刷新缓存认证的文章,很多都是刷新自己的授权信息,本文案例为修改他人权限后,刷新他人的缓存授权信息。由于第一次写博文,写的不好还请手下留情,废话不多说,直接上干货 先看一下原理 先看一下我在自定义的Realm中认证的方法 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) { Long userId = ShiroUtils.getUserId(
shiro-1:springmvc+shiro 代码级别的权限控制
06-03
为了提高性能,Shiro 支持缓存用户权限和会话信息。你可以使用 EhCache、Redis 或其他缓存系统,减少重复的数据库查询。 8. **安全管理** Shiro 还提供了密码加密、令牌验证、URL 安全等特性。例如,你可以使用 ...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 ...
java shiro实现退出登陆清空缓存
08-31
这里没有给出具体的缓存清理代码,因为实际应用中可能涉及不同的缓存实现(如 Redis、Memcached 或 Ehcache),清理缓存的方法会因缓存技术而异。 总之,通过扩展 Shiro 的 `LogoutFilter`,我们可以在用户登出时...
springmvc+shiro实现记住我功能以及权限缓存.rar
07-20
这个名为"springmvc+shiro实现记住我功能以及权限缓存.rar"的压缩包文件,显然包含了如何在Spring MVC应用程序中利用Shiro实现"记住我"功能以及权限缓存的示例代码和配置。 首先,让我们深入了解"记住我"功能。在...
shiro缓存管理和session管理
oppoppoppo的专栏
12-02 2万+
shiro中提供了对认证和授权缓存shiro是默认开始授权缓存而关闭认证缓存的 在SecurityManager中需要这个参数 项目一 项目二 可以使用不同的缓存 cacheManager redis redisManager 就是一个简单的数
shiro 清除指定用户授权缓存
辛晨V的博客
11-04 1768
老规矩先上代码(干货) /** * 清空用户关联权限认证,待下次使用时重新加载 */ public void clearCachedAuthorizationInfo(Principal principal) { Subject subject = SecurityUtils.getSubject(); // String realmName = subject.getPrincipals().getRealmNames().iterator().next();
shiro用户信息自动更新并删除授权缓存
wangzibai的博客
05-16 1926
shiro用户信息自动更新并删除授权缓存 业务场景 一个权限管理系统下需要切换系统空间,此时需要更新登录用户在不同空间下的用户信息。 一个用户在一个空间下会拥有特定的功能权限,因此切换空间的动作会引起当前登录用户功能权限变更。 思路 通过shiro框架进行登录用户权限管理 每个登录用户shiro中都使用Subject来标识 根据subject获取principal 将principal反序列化为存储用户信息的POJO对象 修改对象中的某项参数达成更新不同空间下用户信息的需求 删除用户之前的授权缓存,让下
cas单点登录客户端集成整合(springmvc+pac4j+shiro+jwt)
dengyl2008的专栏
10-28 1570
1、依赖pom.xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependency> <d...
Shiro--缓存机制(十一)
weixin_42073629的博客
08-01 470
Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。对于Cache的一些概念可以参考我的《Spring Cache抽象详解》:http://jinnianshilongnian.iteye.com/blog/2001040。 Shiro提供的Cache接口: public interface Cache<K, V> { //根据Key获取缓存中的值 public V get(.
我的shiro之旅: 十四 shiro 自动登录
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top shiro有几种状态,其中包括guest,user,authenticated。guest就是游客,authenticated就是认证后的用户,而user是介于两者之前。user并不代表用户已经成功认证,当用户上次登录时选择rememberMe,下次用户再访问时就是user状态。登录时选择rememberMe,shiro会通过一种加密方式将p...
我的shiro之旅: 十三 shiro 用户的登录与退出
menghuannvxia的专栏
06-01 990
(1)用户的登录 public void login(User user, HttpServletRequest request, HttpServletResponse response) { user.encodePassword(); baseLogin(user, request, response); } public void baseLogin(User user,
shiro自定义密码匹配验证,密码加密验证
weixin_33962923的博客
03-30 423
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro什么时候会进入doGetAuthorizationInfo(PrincipalCollection principals)
热门推荐
Optimistic
03-21 3万+
shiro
SpringBoot与Shiro整合教程:构建高效用户权限管理系统
资源摘要信息:"springboot整合Shiro框架,实现用户权限管理" Apache Shiro是一个功能全面的Java安全框架,其设计目标是简单易用,同时提供安全相关的功能,包括身份验证、授权、密码处理和会话管理。Shiro不依赖...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值